Подробный гайд: Как отключить IPv6 в Astra Linux (3 рабочих способа)

Подробный гайд по отключению IPv6 в Astra Linux. Способы через sysctl, GRUB и сетевые интерфейсы. Поможет защитить контур и пройти аттестацию ФСТЭК.

2026.06.20                  

Подробный гайд: Как отключить IPv6 в Astra Linux (3 рабочих способа)Подробный гайд: Как отключить IPv6 в Astra Linux (3 рабочих способа) Отключение IPv6 в Astra Linux (как Special, так и Common Edition) чаще всего требуется для приведения системы в соответствие с требованиями безопасности (например, ФСТЭК) или для решения проблем с сетью. Поскольку Astra Linux базируется на Debian, все стандартные механизмы отключения здесь полностью работают.

Ниже представлен подробный гайд с самыми надежными способами отключения IPv6.

Способ 1: Отключение на уровне ядра через sysctl (Рекомендуемый)

Это самый правильный и надежный метод. Он отключает IPv6 в уже работающей системе без необходимости перезагрузки (хотя перезагрузка рекомендуется для применения настроек ко всем сетевым службам).

Шаг 1. Откройте терминал и получите права root.

Вы можете использовать sudo перед командами или переключиться в root:

sudo -i

Шаг 2. Откройте файл конфигурации sysctl.

Используйте любой текстовый редактор, например nano:

nano /etc/sysctl.conf

Шаг 3. Добавьте параметры отключения IPv6.

Прокрутите файл в самый низ и добавьте следующие три строки:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

(Первая строка отключает IPv6 для всех интерфейсов, вторая — для новых создаваемых интерфейсов, третья — отключает IPv6 на loopback-интерфейсе).

Сохраните файл (Ctrl+O, Enter) и закройте редактор (Ctrl+X).

Шаг 4. Примените изменения.

Чтобы не перезагружать сервер/компьютер сразу, выполните команду:

sysctl -p

Вы должны увидеть в выводе, что параметры успешно применены.

Способ 2: Отключение через загрузчик GRUB (Альтернативный)

Этот метод полностью отключает загрузку модуля IPv6 на этапе старта ядра. Он хорош тем, что исключает любые конфликты на этапе инициализации сети.

Шаг 1. Откройте конфигурацию GRUB.

sudo nano /etc/default/grub

Шаг 2. Измените параметры загрузки ядра.

Найдите строку, начинающуюся с GRUB_CMDLINE_LINUX_DEFAULT (или GRUB_CMDLINE_LINUX, если первая пустая). Добавьте в кавычки параметр ipv6.disable=1.

Было:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

Стало:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"

Сохраните файл и закройте редактор.

Шаг 3. Обновите конфигурацию GRUB.

sudo update-grub

Шаг 4. Перезагрузите систему.

sudo reboot

Способ 3: Отключение в настройках сетевых интерфейсов (Дополнительный)

Если вы используете графический интерфейс или классический /etc/network/interfaces, рекомендуется отключить IPv6 и там, чтобы избежать ошибок в утилитах управления сетью.

Если используется NetworkManager (Astra Linux CE или SE с графической оболочкой):

  1. Откройте «Параметры системы» -> «Сеть».
  2. Выберите ваше подключение и нажмите «Параметры» (или шестеренку).
  3. Перейдите на вкладку IPv6.
  4. В поле «Метод» выберите Игнорировать (Ignore).
  5. Сохраните и переподключите сеть.

Если используется классический /etc/network/interfaces (Astra Linux SE):

  1. Откройте файл: sudo nano /etc/network/interfaces
  2. Найдите все строки, начинающиеся с inet6 (например, inet6 static или inet6 auto) и удалите их или закомментируйте (добавьте # в начало).
  3. Перезапустите сеть: sudo systemctl restart networking (или перезагрузите ПК).

Проверка результата

После применения любого из способов (особенно после перезагрузки) убедитесь, что IPv6 полностью отключен.

1. Проверка через sysctl:

cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Ожидаемый результат: 1 (если 0 — значит, не применилось).

2. Проверка сетевых интерфейсов:

ip -6 addr

Ожидаемый результат:

Команда не должна вернуть ничего (или вернуть ошибку/пустоту). Если вы видите адреса, начинающиеся на fe80:: или 2a02::, значит IPv6 все еще активен.

3. Проверка прослушиваемых портов:

ss -tulpn | grep :80

Убедитесь, что службы слушают только IPv4 адреса (например, 0.0.0.0:80 или 127.0.0.1:80), а не IPv6 (:::80 или [::1]:80).

Важные нюансы и возможные проблемы (Troubleshooting)

1. Проблемы с Postfix (почтовый сервер):

Если на сервере установлен Postfix, он может не запуститься, так как по умолчанию пытается слушать localhost, который резолвится в IPv6 адрес ::1.

Решение:

Откройте /etc/postfix/main.cf, найдите параметр inet_interfaces = localhost и измените его на inet_interfaces = 127.0.0.1. Перезапустите postfix.

2. Проблемы с SSH:

В редких случаях sshd может ругаться на привязку к ::1. Обычно он просто откатывается на IPv4, но если есть строгие требования, убедитесь, что в /etc/ssh/sshd_config нет жесткой привязки к IPv6.

3. Службы Astra Linux (Parsec, Fly и др.):

Отключение IPv6 на уровне ядра никак не ломает механизты мандатного контроля доступа (Parsec) или графическую подсистему Fly. Вы можете смело применять эти настройки в защищенном контуре.

4. Возврат IPv6 обратно:

Если вам потребуется вернуть IPv6, просто удалите добавленные строки из /etc/sysctl.conf (или параметр из GRUB), выполните sysctl -p (или update-grub + reboot) и измените значения с 1 на 0.

Информация предоставлена в ознакомительных целях. Применение описанных настроек в системах, должно осуществляться только после согласования с ответственными за информационную безопасность и в соответствии с требованиями ФСТЭК, ФСБ и иных уполномоченных органов.

Статью подготовил: Денис Аверко @Nymexis г. Омск
×

Полный размер Слайдшоу Предыдущий Следующий

Комментарии

Загрузка...
Если комментарии не загружаются, можете попробовать отключить блокировщик рекламы для этого сайта